2021-04-19 04:50 (월)
컴트루테크놀로지, 개인정보 접속기록·랜섬웨어·HTTPS 복호화 보안방안 제시
상태바
컴트루테크놀로지, 개인정보 접속기록·랜섬웨어·HTTPS 복호화 보안방안 제시
  • 길민권 기자
  • 승인 2017.11.03 14:12
이 기사를 공유합니다

▲ PASCON 2017. 컴트루테크놀로지 개인정보보안 컨설팅팀 신윤주, 최영환 컨설턴트(좌측부터)
▲ PASCON 2017. 컴트루테크놀로지 개인정보보안 컨설팅팀 신윤주, 최영환 컨설턴트(좌측부터)
데일리시큐가 주최한 하반기 최대 2017 공공·기업 개인정보보호&정보보안 컨퍼런스 PASCON 2017이 지난 10월 26일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업, 의료, 교육기관 등 전국의 정보보안 실무자 800여 명 이상이 참석한 가운데 성황리에 개최됐다.

컴트루테크놀로지(박노현 대표)는 PASCON 2017에 참가해 ‘2018년 보안 트렌드 미리보기’라는 제목으로 개인정보보호 및 정보보안 담당자들이 2018년도에 관심을 갖고 도입을 고려해야 할 세가지 주제 △개인정보 접속기록 △랜섬웨어 대응 △HTTPS 복호화에 대해 발표했다.

이 회사 개인정보보안 컨설팅팀 신윤주·최영환 컨설턴트는 “‘셜록홈즈 접속기록’은 개인정보처리시스템(WAS 등)에 개인정보취급자가 접속해 활동한 모든 기록을 저장하고 6개월 이상 보관 및 관리를 제공하는 개인정보보호솔루션”이라며 “각 WAS/DB 등에 에이전트를 설치하고 개인정보로그기록을 관리서버로 전송해 수집하며, 관리자는 개인정보보호법상에서 요구하는 개인정보 취급자 행위 및 로그를 안전하게 관리하며 보고서로 제공받을 수 있다. 기존 사용중인 업무시스템에 대한 일체의 S/W 수정이나 신규 개발이 없는 서버/에이전트 방식으로 빠르고 간단한 설치가 가능하며 유실되는 정보가 없이 최적의 성능과 손쉬운 유지보수가 가능하다”고 설명했다.

COM-2.jpg
또 랜섬웨어 대응방안으로 ‘셜록홈즈 랜섬헬멧’을 제안했다. 랜섬웨어 공격은 예측 불가능한 변종이 많아 백신 프로그램으로는 대응이 어려우며 최신 OS상태를 유지하거나 사용자에게 스팸메일 첨부파일 실행금지 등을 요청하여도 근본적인 해결이 어렵다. 이에 ‘셜록홈즈 랜섬헬멧’은 대표적인 기능으로 주기적인 백업을 통해 데이터를 보호하며, 랜섬웨어 의심프로그램을 차단하고, 화이트리스트 기반의 안전한 프로그램만 데이터로 실행하며, 허가되지 않은 프로그램의 폴더나 파일의 접근제어를 하기 때문에 랜섬웨어 대응에 효과적인 최적의 솔루션이라고 덧붙였다.

마지막으로 급증하는 암호화 트래픽에 대비한 HTTPS 복호화 솔루션 ‘셜록홈즈 HTTPS센터’를 소개했다. 내부정보유출방지솔루션 ‘셜록홈즈 NetCenter’와 같이 구축하면 ‘셜록홈즈 HTTPS센터’를 통해 복호화된 패킷을 분석해 내부에서 외부로 유출되는 개인정보 및 내부기밀 등에 대해 가시화해 로깅하고 색인된 로그들을 통해 개인정보 및 내부정보를 검색 및 관리할 수 있다.

컴트루테크놀로지의 PASCON 2017 ‘2018년 보안 트렌드 미리보기’ 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★